Immunefi, platform bug bounty terkemuka untuk industri mata uang kripto, telah membayar total $65 juta kepada peretas topi putih sejak didirikan pada tahun 2020.

Peretas etis ini mencari kerentanan dalam kontrak pintar dan proyek blockchain dan diberi imbalan karena melaporkannya ke Immunefi. Hal ini membantu mengamankan aset pengguna dan mencegah pelaku kejahatan mencuri dana.

Akun Bug Kontrak Cerdas untuk Sebagian Besar Laporan Berbayar

Menurut Immunefi, 58,3% dari laporan berbayar ditujukan untuk kerentanan kontrak pintar, dengan 728 pengiriman. Terdapat 488 pengajuan untuk kasus dalam kategori Situs Web dan Aplikasi, yang merupakan 39,1% dari total, dan 32, atau 2,6%, untuk kasus Teknologi Buku Besar Terdistribusi/Blockchain.

Namun, meskipun Situs Web dan Aplikasi memiliki jumlah pengiriman tertinggi kedua, keduanya hanya menyumbang 2,9% dari pembayaran, sedangkan bug kontrak pintar menyumbang 89,6% dari pembayaran.

Beberapa proyek telah membayar lebih banyak dalam bentuk hadiah daripada yang lain. Aurora, Wormhole, Optimism, Polygon, dan sebuah perusahaan yang tidak disebutkan namanya menawarkan pembayaran sebesar $30,2 juta melalui program hadiah mereka pada tahun 2021, dengan pembayaran rata-rata sebesar $52.800 dan pembayaran median sebesar $2.000.

Lebih dari $52 Juta Dibayarkan Tahun Ini

Pada tahun 2022, Immunefi memfasilitasi lebih dari $52 juta dalam pembayaran kepada peretas topi putih karena peningkatan peretasan kripto yang mengakibatkan hilangnya aset lebih dari $3 miliar.

Hadiah tertinggi yang dibayarkan tahun ini adalah hadiah sebesar $10 juta untuk kerentanan yang ditemukan dalam protokol pengiriman pesan terdesentralisasi Wormhole, dan $6 juta lainnya dibayarkan untuk bug yang ditemukan dalam solusi penskalaan lapisan dua Aurora Ethereum yang kompatibel.

Hadiah Bug Web3 Lebih Tinggi Dibandingkan Web2

Hadiah bug Web3 cenderung lebih besar daripada hadiah untuk Web2, karena besarnya jumlah modal yang disimpan dalam kontrak pintar.

Seperti yang dijelaskan Immunefi, “Pembayaran hadiah sebesar $5.000 untuk kerentanan kritis mungkin berhasil di dunia web2, tetapi tidak berhasil di dunia web3. Jika kerugian langsung dana untuk kerentanan web3 bisa mencapai $50 juta, maka masuk akal untuk menawarkan hadiah yang jauh lebih besar untuk memberi insentif bagi perilaku yang baik.”

Menariknya, hadiah Wormhole sendiri lebih besar dari $8,7 juta yang dibayarkan oleh Program Hadiah Kerentanan Google tahun lalu.

Postingan Peretas Topi Putih Membobol Kode: Lebih dari $65 Juta dalam Hadiah Bug Kripto Sejak 2020 muncul pertama kali di CryptoPotato.